携程曝安全门或损其品牌 将全额赔付用户损失

　　关于

　　携程安全门

　　携程为“支付漏洞”致歉

　　携程将全额赔付用户损失

　　关于22日爆出“支付漏洞”一事，携程有关人士23日在接受记者采访时坦言，携程在技术调试过程中出现短时漏洞，经技术排查，漏洞已修复，经排查，没有恶意下载相关数据情况发生，目前也没有出现用户信用卡被盗刷。携程致歉并承诺，未来倘若发生安全漏洞并引起用户损失，携程将给予全额赔付。

　　业界颇具影响力的乌云漏洞平台22日晚间发布消息称，携程系统存技术漏洞，可导致用户个人信息、银行卡信息等泄露，“由于携程用于处理用户支付的安全支付服务器接口存在调试功能，将用户支付的记录用文本保存了下来。同时因为保存支付日志的服务器未做校严格的基线安全配置，存在目录遍历漏洞，导致所有支付过程中的调试信息可被任意骇客读取”；报告并称，漏洞泄露信息包括用户姓名、身份证号、银行卡类别、银行卡卡号、银行卡CVV码等，上述信息可能被黑客读取。乌云是位于厂商和安全研究者之间的安全问题反馈平台，此前多次发布国内企业信息系统的技术漏洞，推动企业进行漏洞修复。

　　作为国内在线旅游市场份额最大服务商，携程日均酒店预订、票务预订等业务量以十万计，消息一经爆出，引发社会各界密切关注。

　　针对这些情况，携程有关人士在接受记者采访时承认在技术调试过程时确实出现短时漏洞，对于此事给用户造成的困扰，携程诚恳致歉。根据携程人士的叙述，消息爆出后，携程立即展开技术排查，并在两小时内修复漏洞；据排查，除漏洞发现人做少量测试下载并已全部删除外，没有出现恶意下载有关数据情况，用户信息安全没有受到影响。

　　尽管如此，相关消息已对部分携程用户正常用卡造成影响。记者采访发现，一些携程用户已着手挂失更换信用卡，因工作关系经常出差的北京纪小姐就告诉记者，一直通过携程渠道预订机票和酒店，漏洞爆出后已联系银行紧急挂失信用卡，她并在微信朋友圈中提醒曾使用过携程预订服务的朋友注意账户安全。

　　对此，携程人士告诉记者，事件发生后，携程已同各大银行取得联系，经核实，目前没有出现用户信用卡被盗刷情况。携程人士说，经排查，没有发现恶意下载相关数据情况，用户无须恐慌挂失或更换信用卡，倘若发生安全漏洞并引起用户损失，携程将给予全额赔付。

　　据此间业内人士分析，尽管没有造成大的损失，但此次漏洞问题或将对携程品牌有所影响。由于此消息爆出正值周末，尚无法评估此事对携程股价影响。截至21日，纳斯达克挂牌的携程旅行网股价收盘报49.49美元。